通过对互联网事件的实时和历史覆盖,将攻击面的可见性提高到新的水平。
您可下载数据样本,全面了解我们的数据情报工作。
威胁行为者几乎利用了他们所能掌握的一切资源,从主机名、子域名到开放端口,他们可以将端点变成入口点、 无休止地制造攻击载体,不断扩大攻击面。与时俱进的方法之一就是提高攻击面的可见性。但互联网有许多盲点,可能会阻碍用户对所连接依赖的 IT 生态系统的核查。为了确保实时 DNS 监测、多边域名归属和单点故障检测,用户需要获得全方位的透明度,以创建、监控和优先处理不断扩大的各种可能的攻击载体清单。
广泛而持续的攻击面可视性要求对 DNS 进行全面的互联网资产审查和监测。用户需要扩大视野范围,获得整个互联网的可视性,进行准确的资产漏洞和配置评估。WHOIS、域名、IP 和其他互联网情报源是对现有和不断发展的攻击面情报来说是重要的补充,可帮助大家跟上不断增长的攻击面的步伐。
企业套餐提供可供扩展的数据访问、灵活的许可模式、更广的覆盖范围和更高的交付价值。如需了解我们的套餐以及其包含的高级、1 级和 2 级产品,请联系我们。
WhoisXML API 数据引擎自 2010 年开始搭建与日常升级,为用户提供最完整、最新和独特的互联网情报足迹。使用户查找自己的域名和 DNS数据时,不会迷失在繁文缛节和不可预见的复杂技术中。我们的技术可为用户进行紧迫的关键任务项目和部署节省数月乃至数年的开发时间。
我们的互联网情报足迹支持与攻击面管理 (ASM) 相关的多个流程,例如:
随着新的 SaaS 服务和云基础设施的部署,接踵而来的即是业务扩张、收购和新的合作伙伴关系发展,数字资产也以前所未有的速度进行积累。利用DNS、WHOIS 和其他互联网数据源提高用户能力,并通过横向和纵向发现和归因来识别所有相关联的数字资产。
危险资产有多种形式,包括但不限于悬挂的 DNS 记录、 威胁行为者所新增的子域名,以及域名和子域名的各种错字变体等。DNS 情报可帮助检测和归因这些资产。
安全团队需要一种客观的方法来确定漏洞、风险和威胁的优先级。使用 DNS、WHOIS 和其他互联网数据源为数字资产分配量化分数、 对数字资产进行量化评分,从而对其进行排序,确定修复的优先级。
有效 ASM 的标志之一是合适且高效地分配 IT 资源。DNS 情报源在进行风险和漏洞评估方面是有益的补充,可以帮助安全团队清楚了解在修复活动中的优先排序。
鉴于威胁行为者会利用第三方服务达到其原始目标,因此,广泛的 ASM十分关注第三方服务。利用 DNS、域名和 IP 情报发现和跟踪第三方应用程序,并对新连接的应用程序进行安全分析和评分。
ASM 是一个永无止境的过程,需要持续检测和监控数字资产。通过监控 DNS 和各种安全数据源中的数字资产的添加、更改和其他活动,全天候观察关键业务资产中是否存在漏洞、错误配置和暴露风险。
只有在彻底清查之后,才能进行有效的渗透测试。DNS情报源可对目标系统的提供有价值的可见性,模拟网络攻击并领先威胁行动者一步。
随着企业越来越依赖根资产的运行,有效的 ASM 可以监测企业的 DNS 基础设施,识别可能会导致整个系统或网络故障的任意容易受攻击的组件。
如需帮助,请选择您所需帮助的类型进行留言,或通过“联系我们”查找更多信息。(提交此表格,您将会被视为同意我们的服务和隐私政策的条款)
客户感言
"通过使用WhoisXML API,我们能够访问 DNS 和 WHOIS 覆盖范围,这对我们的使用环境来说是独一无二的资源。我们的团队利用这些数据扩大了资产发现范围,提高了归因和漏洞检测分析的精确性。
首席技术官
ASM 解决方案提供商
"我们一直在进行数据比较。有了子域名,WhoisXML API拥有更多、更优质的数据。我们使用的另一家公司的子域名数据较少,而且不包括日期。 此外,贵公司的WHOIS 历史数据也数量丰富准确,数据具有更高的价值。
托马斯·德伦塔尔,渗透测试员兼创始人
CyberIQ